情報セキュリティマネジメント 平成29年春期 午前問39

午前問39

システム障害管理の監査で判明した状況のうち,監査人が監査報告書で報告すべき指摘事項はどれか。
  • システム障害対応マニュアルが作成され,オペレータへの周知が図られている。
  • システム障害によってデータベースが被害を受けた場合を想定して,規程に従って,データのバックアップをとっている。
  • システム障害の種類や発生箇所,影響度合いに関係なく,共通の連絡・報告ルートが定められている。
  • 全てのシステム障害について,障害記録を残し,責任者の承認を得ることが定められている。

分類

マネジメント系 » システム監査 » システム監査

正解

解説

発生した障害には、影響度および緊急性に基づき優先度が割り当てられます。この際、"重大なインシデント"に分類されたものに対しては、通常のインシデントとは異なる連絡手順を設け、処置をとることが求められます。なぜならば、重大なインシデントへの対応が遅れると、業務継続に重大な影響を及ぼす恐れがあるからです。この緊急時の連絡手順は、トップマネジメントへの通知を迅速に行える仕組みになっていることが肝要です。

したがってインシデントの分類がなされず、共通の報告手順になっている「ウ」が指摘事項に当たります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop